Informatique

04 février 2019 11:23; Act: 04.02.2019 11:37 Print

De l'art de protéger ses mots de passe

A l'ère du numérique, il devient primordial de se prémunir contre le piratage. Plusieurs astuces existent pour mieux se protéger.

storybild

Le mot de passe de votre compte de courrier électronique constitue le véritable talon d'Achille de tout internaute. (Photo: Keystone/DR/Photo d'illustration/Archives)

Une faute?

Après avoir lu ce texte, vous vous déciderez peut-être enfin à changer vos mots de passe. Le nombre d'identifiants librement accessibles sur internet ne fait en effet que grossir. Quelques techniques relativement simples permettent de parer à cette faille de sécurité.

Troy Hunt a un loisir peu commun. Il explore le web jusque dans ses recoins et recueille noms d'utilisateurs et mots de passe. Sa collection, qui comporte aujourd'hui quelque 6 milliards d'identifiants, est visible sur son site haveibeenpwned.com («me suis-je fait avoir?»).

La page internet de l'expert en sécurité australien permet de savoir si vos noms d'utilisateurs figurent dans sa cueillette. Pour ce faire, il suffit simplement de taper ces derniers sur le site. Dans la plupart des cas, vous verrez même sur quel service vos données de connexion personnelles ont été volées.

Un service similaire est également disponible à l'adresse suivante: https://sec.hpi.de/ilc/search. Ici, le compteur s'élève déjà à 8 milliards d'identifiants. En saisissant votre adresse e-mail, vous pouvez également obtenir gratuitement quelques informations.

Talon d'Achille du courrier électronique

Si, comme de très nombreuses personnes, vous saisissez un mot de passe identique pour accéder à plusieurs services, vous seriez bien avisé de modifier celui de votre compte de courrier électronique. Ce dernier constitue le véritable talon d'Achille de tout internaute.

En effet, pratiquement tous les services web offrent la possibilité de réinitialiser le mot de passe en envoyant un lien via un courriel. Dès lors, celui qui a accès à la boîte aux lettres numérique d'une personne peut prendre le contrôle de quasiment tous les comptes dont elle dispose pour d'autres services sur le web.

Coffre-fort numérique

Par-dessus tout, il convient de mémoriser le nouveau mot de passe. L'une des méthodes consiste à apprendre une phrase par coeur et à ne retenir que la première lettre de chaque mot la composant. Commencer par une majuscule et finir par un signe spécial comme un point, un point d'interrogation ou un point d'exclamation.

En prenant par exemple les deux vers du poème «L'invitation au voyage» issu du recueil «Les Fleurs du mal» de Charles Baudelaire, «Là, tout n'est qu'ordre et beauté, Luxe, calme et volupté», deviendra Ltneoeblcev!. Une fois le mot de passe modifié, veillez à ne pas oublier de le saisir sur tous les autres supports que vous utilisez (smartphone, PC, tablette).

Il convient ensuite de noter vos mots de passe et de les conserver en lieu sûr. Si les cambrioleurs ne sont a priori guère attirés par des données informatiques, le danger pourrait plutôt venir d'éventuels colocataires jaloux.

Alors que les experts en sécurité recommandent d'utiliser un mot de passe différent pour chaque service sur internet, il est plus pratique de stocker ces derniers dans un coffre-fort numérique. Ces programmes, eux-mêmes protégés par un code secret, peuvent même saisir automatiquement les données correspondantes lors de la visite de sites Web. Vous bénéficiez ainsi d'une combinaison parfaite de sécurité et de simplicité.

Pas de sécurité absolue

Le système gratuit KeePass (https://keepass.info/) a fait ses preuves en tant que coffre-fort à mots de passe. Disposant d'applications pour Windows, Mac, Linux, iOS et Android, il peut être utilisé sur différentes plateformes. La base de données avec les mots de passe est fortement cryptée avec un mot de passe dit maître. Elle peut aussi être sauvegardée dans le nuage afin d'être accessible à tout moment.

KeePass ne brille cependant guère par la facilité de son utilisation. L'article suivant, https://www.01net.com/astuces/bien-demarrer-avec-keepass-le-gestionnaire-de-mots-de-passe-open-source-1370018.html, peut fournir une aide bienvenue.

Attention cependant aux services de mots de passe utilisables en ligne. A l'image de toutes les applications sur internet, ceux-ci peuvent aussi voir leurs données tomber entre les mains de tiers. De plus, ils sont aussi susceptibles de cesser leur activité, ce qui entraînera évidemment la perte de leur contenu.

Il est également risqué de s'inscrire à des services web en utilisant votre compte Facebook, Google ou Microsoft, un tel procédé représentant une faille numérique supplémentaire. Outre KeePass, LastPass et DashLane peuvent être mentionnés parmi les programmes gratuits pour une utilisation de base.

L'aide des navigateurs

Les fonctions de mot de passe intégrées aux navigateurs internet tels que Firefox ou Google peuvent également être utilisées. Chaque fois que vous visitez un nouveau site protégé par mot de passe, ces fonctions vous permettent de gérer vous-même les informations dans votre navigateur.

Dans ce cas, les données doivent au moins être cryptées à l'aide d'un mot de passe maître. Cette option se trouve généralement dans le menu de configuration du navigateur dans la section «Sécurité».

(nxp/ats)